Lokführer springen aus Güterzug - "Weil die Bremsen ihres Güterzuges versagten, sprangen zwei Lokführer am Montagabend (10.11.08) in Frechen aus dem fahrenden Zug. Dieser kam erst mehrere Kilometer weiter zum Stehen, als er in Köln in eine Lagerhalle krachte." - bitte was?
Archiv 11. Nov. 2008
Vom qualitativen Abstieg eines Providers
Es war mal ein Provider, der hat Root-Server in Deutschland verkauft. Und die Leistungen waren auch gut. Und der Service war gut. Und oh Wunder: man bekam kompetente Ansprechpartner. Und hey, man bekam zügige Reaktionen. Und noch was: wenn man Problemsituationen schilderte, verstand der Ansprechpartner auf der anderen Seite tatsächlich worum es ging. Und alles war gut.
Und dann wuchs der Provider. Und wuchs. Und irgendwie wuchs das Gehirn nicht mit.
Fast-forward auf gestern: ich bekomme eine Mail. Einer meiner Server hat laut dieser Mail einen anderen Server im Netzwerk angegriffen. Als beleg wird ein Log/Dump beigefügt, welcher diesen Angriffs-Traffic zeigt. Es ist meine IP und die eines anderen Rechners zu sehen, sowie das Protokoll: FTP Daten. Soweit, so gut. Wenn meine Maschine irgendwelche Gäste hat, find ich es gut, wenn mir das gesagt wird.
Erster Akt: Kontakt aufnehmen per Ticket und Konsole anfordern - denn die Netzverbindungen sind abgeklemmt, es gibt nur eine Konsolenanbindung über das Web. Oh, klasse: der Provider hat eine Software ausgewählt, die mit Proxies nicht kann - direkte Zugriffe auf Ports gehen nunmal nur dann, wenn die Firewall NAT macht (was bei Firmenfirewalls seltener der Fall ist). Und damit ist es dann schonmal 6 Stunden Zwangsdowntime, weil es keinen anderen, alternativen Weg gibt - um auf eine Maschine mit reinem Textkonsolen-Setup zuzugreifen, muss ich zwangsweise eine auf Java basierende Web-Konsole benutzen. Ok, dumme Entscheidungen treffen auch ab und an intelligente Firmen, dachte ich noch ...
Zweiter Akt: zu Hause dann die Konsole direkt angeworfen. Und zwischendurch über die Adressen gegrübelt - die Adresse kenn ich doch? Hmm, mal gucken. Und richtig: sie steht in einem meiner Scripte drin. Und wird jeden Tag einmal angeworfen, und schaufelt dann einige Gigabyte Daten auf diese Zielmaschine. Warum? Nunja, der Zielserver ist der per FTP erreichbare Backup-Server für die Datensicherungen ... mich hätte stutzig machen müssen, dass in der originalen Mail nichts davon stand. Intelligente Provider kennen ihre eigenen Maschinen. Aber ok, so ein fauxpas kann mal passieren, nimms mit Humor, was solls. Ist ja nur Internet.
Dritter Akt: Support-Mitteilung abgeschickt - noch schnell vor 18:00, obwohl ja Support bis 22:45 angegeben ist, aber nunja. Keine Reaktion nach einer Stunde. Hmm. Angerufen - "oh, ja, das Ticket hab ich gesehen, ich gebs nochmal weiter". Wieder zwei Stunden. Dann die Aussage "der Traffic war keine Datensicherung, das war ein Angriff". Hä?
Dritter Akt zieht sich über einige Zeit, denn der Support-Mitarbeiter weigert sich schlicht und einfach diese Klärung zu akzeptieren. Was an dem Traffic ungewöhnlich ist, will oder kann er nicht sagen. Ich hätte mich garnicht eingeloggt. Komisch nur, dass bei meiner Recherche auf meiner Maschine und dem Backup-Server die Dateien genau die angegebenen Zeiten haben und damit ganz eindeutig ein Login und Transfer stattgefunden hat. Ich kann die Daten schliesslich nur per FTP da hinbringen, nicht hinzaubern. Ok, die Daten sind gross - aber ich hab 50 GB Backupbereich, ich sollte die ja wohl auch füllen dürfen. Und das Volumen liegt bei ca. 14-15 GB. Ja, das ist viel.
Aber nein, der Support-Mitarbeiter beharrt darauf, dass ich eine schriftliche Stellungnahme mache. Ich muss Stellung dazu nehmen, was für einen Bockmist die beim Provider verzapft haben. Kommt nicht gut. Schlechte Stimmung.
Vierter Akt: am nächsten Morgen erst ein Meeting, danach dann gleich das Fax fertig gemacht und hingefaxt. Gewartet, gearbeitet, immer mal wieder in den Maileingang geguckt. Nichts. Nach 6 Stunden keine Reaktion. Support-Ticket erweitert um Kommentar, auch darauf keine Reaktion. Downtime des Servers mitlerweile weit über 24 Stunden - wegen einer Fehlinterpretation auf Seiten des Providers. Aber der hat es nicht nötig sich darum zu kümmern. Schikane als Standardbehandlung für Kunden, die es wagen zu widersprechen?
Zu blöd, dass ich jetzt Hetzner nicht mehr als Serverprovider empfehlen kann. Schade, nach so vielen Jahren, ein dermaßen eklatanter Bockmist, das hab ich echt nicht erwartet.
(Mögliche Ursache: schlicht das Datenvolumen und ein irregeleitetes Intrusion-Detection System, oder vielleicht das eine File, das grösser als 2 GB ist? Wer weiß - der Provider hat ja kein Interesse an der Klärung, und auf meiner Seite kann ich das nicht analysieren, schon garnicht mit einer vom Netz abgeklemmten Maschine).
Update: das Fax sei nicht angekommen (naja, passiert mal, Fax ist eh primitive Steinzeit). Netterweise durfte ich ein Foto des Faxes reinschicken, denn das nächste Mal bin ich Freitags erst wieder in der Nähe von Steinzeittechnik. Und oh wunder - wenige Minuten nach Einsenden des Fotos kommt "der Server ist wieder am Netz" - nur was mich jetzt erstaunt: in meinem Fax stand exakt das drin, was ich schon im Ticket gesagt habe. Und natürlich gibts keine Begründung, keine Erklärung und auch kein "Sorry, unser Fehler". Nichts weiteres. Kopfkratzen und Ärgern über 30 Stunden Ausfallzeit.